Met ISO27001 voldoe je aan alle eisen rond informatiebeveiliging

ISO27001, de ISO standaard voor informatiebeveiliging, helpt je om inzicht te krijgen in je bedrijfsrisico’s en om daar gepast op te reageren. Je toont met deze certificering aan dat je voldoet aan alle eisen rond informatiebeveiliging.

Steeds meer bedrijven zien het nut in om een ISO27001 certificaat te behalen. Er zijn immers continue nieuwe cyberdreigingen en -aanvallen en steeds meer wetgevingen en bepaalde sectoren eisen dat bedrijven specifieke beveiligingsstandaarden implementeren. Een security certificaat wordt dus een belangrijke business enabler.

Meer informatie over ISO27001

De digitale security coaches van Toreon begeleiden je om een ISO27001 Information Security Management Systeem (ISMS) in je organisatie te implementeren. Zo’n traject bestaat uit 4 fases.

Fase 1: vormgeven van ISMS

Je consultant stelt de vereiste documentatie (security beleid, processen, instructies) voor je op zodat de vereisten van de standaard concreet worden vertaald naar een ‘security operating model’ op maat van je organisatie.

Dit gebeurt in 2 stappen.

1. De consultant stelt een eerste versie van de documentatie op, op basis van de resultaten van de security risicobeoordeling en op basis van de document database van Toreon. Deze database bevat veel voorbeelden van gedetailleerde ISMS documenten, die de coach kan gebruiken om een efficiënte en kwalitatieve documentatie voor jou op te stellen.

2. Vervolgens wordt de feedback van jouw betrokken werknemers verwerkt, waarna de coach een ISMS opzet, met documenten op maat van jouw bedrijf. Hierbij geldt de 80/20 regel. 80% van de documentatie is sector generiek, aangezien dat vaak dezelfde maatregelen terugkomen, en 20% is organisatie specifiek.

Fase 2: ISO27001 implementeren

In de 2de fase coacht je consultant je om technische controles, die in de eerste fase werden bepaalt, technisch en operationeel te implementeren.

In deze fase neem jij de leiding over het implementatieproces van ISO27001, waarbij je alle processen en controlemaatregelen toepast. De hoogtechnologische security experten van Toreon zijn beschikbaar om je daarbij te ondersteunen. Het doel is je security officer hierbij zelfredzaam te maken om het systeem zelf te kunnen onderhouden. In deze fase voorziet Toreon eveneens ‘security bewustzijn’ sessies om alle nieuwe beveiligingsvereisten te communiceren naar al je medewerkers.

Fase 3: ISMS monitoren en controleren

Toreon voert een eerste interne audit uit om te controleren of je klaar bent om het ISO27001 certificaat te behalen. Zulke interne audit is eveneens een harde voorwaarde om je certificaat te kunnen behalen. Deze audit gebeurt door consultants die niet betrokken waren bij de implementatie van je ISMS, zodat voldoende objectiviteit en neutraliteit verzekerd is.

De consultants gebruiken dezelfde methode als externe auditoren, in overeenstemming met de vereisten van ISO19011. Zo wordt je organisatie optimaal voorbereid op een externe certificeringsaudit.

Fase 4: verbeteren en certificeren

De non-conformiteiten uit de interne audit moeten weggewerkt worden vooraleer je organisatie gecertificeerd kan worden. Toreon coacht je hierbij en helpt je tegelijkertijd om de certificering administratief in te plannen. Je consultant is ook aanwezig bij de externe audit om de auditoren te woord te staan. De consultants van Toreon hebben ervaring in externe audits en weten goed wat externe auditoren verwachten en kunnen hun verwachtingen vertalen naar de maatregelen die door de organisatie werden geïmplementeerd.

Bekijk de video met Sebastien Deleersnyder, CTO en Co-founder van Toreon

Meer lezen over succesvolle ISO27001-certificering

Subsidies voor cybersecurity